IBM instaura el cifrado exhaustivo total con el z14

“Sí, la nube está muy bien… pero mi mainframe bajo Cobol está hecho un chavalote y ahí sigue cargando MIPS (millones de instrucciones por segundo) como el primer día. ¡Y ya ni me acuerdo de cuándo hizo la comunión!”. Esta podría ser la opinión de muchos informáticos de los que peinan canas, de esos que tienen un mainframe de IBM en sus oficinas. Y es que la serie z es la preferida de la lista corta de Forbes o S&P, ya que se encuentra presente en 92 de los 100 principales bancos del mundo, en 23 de los 25 mayores retailers (distribución minorista), en 10 de las 10 mayores aseguradoras y en 23 de las 25 mayores aerolíneas.

En realidad, las cifras cantan por sí mismas. La generación zeta instalada da soporte a: 87% de todas las transacciones de tarjetas Visa del mundo; 8.000 millones de pagos al año; 20.000 transacciones diarias en cajero automático; 4.000 vuelos al día; 30.000 millones de peticiones diarias, más que las búsquedas a Google. “La familia mainframe lleva más de 50 años adaptándose a los tiempos, desde el primero en 1964, y es sin duda el mejor servidor de todas las épocas. Precisamente, el nombre de Z viene de zero downtime, cero caídas”, contaba Gabriel Mateos, director de Sistemas HW en IBM España, Portugal, Grecia e Israel el día de su presentación a clientes en su sede madrileña de Santa Hortensia.

Hasta allí se desplazaron varias eminencias de EMEA procedentes de Montpellier o Múnich para describir de primera mano las novedades y características principales del nuevo z14. En dos años que han pasado desde el lanzamiento del z13, la economía digital se ha acelerado con retos más acuciantes para satisfacer las demandas de nuevos servicios y experiencias. Siguiendo con una descripción del mercado, Mateos señaló que el 76% de los CIOs tienen en la seguridad su principal preocupación. Y es que desde 2013 se han perdido o han sido robados 9.000 millones de registros, de los cuales sólo el 4% se encontraban encriptados. Y lo cierto es que los ataques seguirán creciendo, se calcula que para 2022 el daño ascenderá a 9.000 millones de dólares en pérdidas. “El z14 es una máquina capaz de soportar 12.000 millones de transacciones al día cifradas. Una de sus peculiaridades es que actúa antes de que el dato llegue a la Red, y sin la necesidad de tocar las aplicaciones. El dato es el nuevo perímetro”, afirma.

El z14 ofrece una nueva característica: la encriptación exhaustiva total, tanto en red como en flash. Antes había que estar decidiendo qué sí y qué no se debía encriptar, y además había demasiadas personas decidiendo por medio, lo cual crea ineficiencia. “El z14 lo encripta todo, y no hay que gastar en nuevas aplicaciones viendo cuáles son mejores para ello, porque valen las que ya teníamos. Tampoco hay impacto en las SLA: al no requerir interrupciones se ofrecen los mismos tiempos de respuesta”.

Igualmente, y en paralelo, el desarrollo del big data es imparable. El 85% de los CIOs plantea sacar más inteligencia a sus datos. Por una parte, la buena noticia es que el 90% de ellos se encuentran detrás del cortafuegos, la mala es que a menudo deben viajar a la nube para ser analizados y explotados. El 67% de los CEOs piensan que la agilidad es la clave, pero no a costa de comprometer la cada vez mayor cantidad de datos procesados. “La máquina proporciona hasta 32 TB de memoria para hacer analítica en tiempo real sin tener que sacar los datos fuera del sistema”, concluía Mateos en su intervención.

De hecho, el z14 presentan características mejoradas en todas las líneas del z13: se ha aumentado de 141 cores a 170 cores, se ha pasado de 5,0 GHz a 5,26 GHz la frecuencia; de 10 TB a 32 TB de memoria; y se ha pasado de la versión del z/OS 2.1 al z/OS 2.3. “Recomendaciones: mejor un mínimo de 8 GB de memoria para optimizar todos estos parámetros, aunque con 4-6 GB valdría también. Y usar nuestro Linux, no es un Linux cualquiera, lleva el z nativo”.

Desde Montpellier con amor

La siguiente en intervenir fue Anna Shugal, joven rusa dentro del programa zChampion en Montpellier, especializada en Blockchain y Client Technical Sales de IBM Europe, que remarcó el trabajo conjunto que hace el equipo de I+D con los feedbacks y “peticiones del oyente de los usuarios”. “En realidad, pese a sus más de mil patentes, se ha “desarrollado” junto a los clientes. Trabajamos junto a grandes empresas y sabemos las necesidades y exigencias presentes y previstas. Por ejemplo, el interés creciente en poder segmentar desde la generalidad y lanzar ofertas de manera personalizada. Claro que la inmediatez que proporciona el teléfono móvil abre otro frente, te puedes quejar en seguida en las redes sociales: las empresas están en manos de los consumidores”.

La creación de estos nuevos modelos de negocios debe descansar forzosamente sobre la confianza: “Se van a pedir los datos personales y buscar la lealtad, no se pueden incurrir en agujeros de seguridad que comprometan la relación y la reputación. Y mucho menos colgar un mensaje de lo siento mucho en la web”, dijo Shugal refiriéndose al desaguisado de Equifax. “De igual manera, se necesita mover y conseguir información significativa cuando sea necesario, si se quiere aplicar ofertas específicas basadas en el conocimiento de los gustos y hábitos de los usuarios, y eso se consigue a base de machine learning”.

Con la aplicación del machine learning se abren nuevos escenarios en el modelaje de negocios digitales, que necesitan motores más potentes. “El z14 tiene tal potencia que la resolución de instrucciones se realizan en la misma máquina, no hay que llevar los datos fuera. Se ha mejorado para Java con 59 nuevas instrucciones, y el entorno abierto permite trabajar con Python, Casandra y Spark. Otra característica primordial es la realización del “garbage collection” sin pausa, ya que los datos se encuentran en memoria y en la CPU, lo que ahora tiempos en liberar memoria y capacidad de computación”, señala Shugal.

Para el caso de soportar sistemas para el cloud, z14 ofrece un entorno abierto y conectado compatible con Java, Node.js, Swift y Go. Su escalabilidad puede alcanzar hasta 2 millones de contenedores Docker y manejar hasta 17 TB de bases de datos MongoDB, manejados por el visor de la casa zHyperlink, capaz de reducir a la mitad los tiempos de respuesta. “El z14 es ideal para aplicar blockchain, la mejor plataforma para transacciones seguras. Todavía no cura el cáncer, pero ofrece soluciones para todo lo imaginable, como el coche autoconducido. IBM ofrece un paquete específico en LinuxONE para la nube”, apunta la joven zChampion.

La digestión de los datos

En este punto, Gary F. Albert, Business Line & Offering Manager Enterprise Disk en IBM World Wide constató un hecho habitual en el ciclo de vida del dato: “Después de la ingesta masiva de datos, cuanto más tiempo pasa menos se usan: hay un uso alto a las semanas siguientes, baja a los dos meses y se alarga en los años hasta tender a cero. Para esos datos, que encima se van sumando al resto, el mandarlos a otras CPU para descongestionar cuesta mucho dinero. La solución sería automatizar el proceso para llevarlos a nubes híbridas y ahorrarse así hasta la mitad de los MIPS”.

Además, como no podía ser menos, el z14 es compatible con las familias de almacenamiento IBM TSxx e IBM DSxx que ofrecen mayor redundancia y accesibilidad a los datos. Cuanto más cercano estén los datos de los procesadores, más rápido van a funcionar las máquinas. Para ello, el IBM zHyperlink Express es la solución ideal, porque reduce la latencia en las grandes cargas de trabajo. Por comparar, donde los viejos DS8880 empleaban 120 milisegundos, los z14 necesitan 16 ms. “Además es un invento único, nadie lo va a tener en los próximos años”, señala Albert. Solo hay una limitación actual: la Hyperpipeline entre el mainframe y el sistema de almacenamiento no puede estar más lejos de 150 m, más allá hay que usar adaptadores y canales FICON.

Llegó el turno de Matthias Bangert, Executive IT Specialist en IBM Europe, que lleva 31 años con la familia z desde su posición en Múnich. Principalmente, fue desgranando las principales características, como la capacidad de cifrado exhaustivo, los mejores tiempos de respuesta y el rendimiento optimizado con la ventaja de tenerlo todo en un mismo espacio físico. El z14 soporta configuraciones de hasta cinco cajas, que permite adaptase a todo tipo de negocio por tamaño o requerimientos.

“La confianza es la nueva moneda en la economía digital. Ya hicimos una tarjeta encriptadora más rápida hace dos años para el z13, pero tenemos que ser más rápidos aún, y a un precio razonable, esto no es gratuito, la seguridad cuesta. Actualmente con el z14 estamos en 14 nanómetros en el SOI, veníamos de los 22 nm, se han reducido 8 nm. Un átomo son 2 nm, así que estamos trabajando a una escala realmente microscópica, y todavía nos queda espacio en el chip. ¿Qué hacemos? Mejorar el rendimiento y meter más funciones, estamos trabajando en los decimales binarios, el primer nivel va más rápido y reduce significativamente el consumo de la CPU”.

Y el nuevo RGPD paneuropeo reconoce y protege una serie de garantías a los ciudadanos: “tengo derecho a que borren mis datos si cambio de proveedor, banco, aseguradora, coche, etc. Tengo derecho a saber si ha habido alguna violación o fuga de datos en la empresa prestataria. Y tengo derecho a saber si estaban o no encriptados los datos. Ahora las empresas que sufran un ataque y le roben datos personales tiene 72 horas para informar a las autoridades y puede recibir una multa de hasta 20 millones de euros si no estaban encriptados o el 4% de sus ingresos, que en IBM sería una suma bastante importante. Y por datos personales no se entiende solo la filiación o el domicilio postal, sino todo lo que ha estado online, como cookies, direcciones IP, etc.”, decía Bangert. “El z14 ofrece una cosa muy idónea: la centralización en la gestión de los datos en una única caja. Cuántas más transacciones de datos se realicen en el mainframe, mejor para asegurar la información, en vez de tenerla desperdigada como un árbol”.

Y por fin llegó el momento de hablar de precios. Sabiendo que no hay dos precios iguales debido al incontable número de configuraciones posibles, en base a personalizaciones, reciclaje, actualizaciones, etc. Pero para el z14 se ha inaugurado una política de contenedores más flexible y progresiva, con un un nuevo sistema de modelización de precios y facturación basados en workloads específicas y groundbreakings. “El precio no es el coste: si quieres tener la solución la puedes tener, hemos querido acabar con esa sensación de que el z14 es muy caro”, señalaba Germán Sánchez Prudencio, director de Servidores IBM España. “El precio de los containers han sido renovados y simplificados, haciéndose más flexibles las configuraciones, lo que va a mejorar el ROI de la inversión”.

Aunque hay muchas maneras de medir, una de las más habituales es el coste TSP (transacciones por segundo). En este sentido, se ha reducido de 45 dólares a 35 dólares (con el z10EC de 2008 era de 238 dólares). Pero si se quiere incidir en la seguridad, los gastos operativos de estructura se reducen a una media del 5% (oscilan entre 2 y 7%), cuando eran del 10-15% con el z12 (2012) y z13 (2015); para ello, el z14 ofrece una mejora sustantiva en los chips de procesamiento y en las tarjetas encriptadoras, que son hasta 18 veces más rápidas y 5% más baratas.

Y si se quiere apostar por la huella de carbono, la agencia Dennard Scaling mide el rendimiento en función del consumo energético, y el z14 consiguió reducirlo hasta el 42% con Cobol 6.2 frente al anterior Cobol 4.2. “También se puede ver que se ha aumentado por tres la capacidad gratuita que dábamos para desarrollo y tests de 1.000 a 3.000, para que no se tengan que detraer de los presupuestos de los equipos devops. A menudo las decisiones de compra parten de departamentos de marketing o financieros, pero al final son repercutidos los costes entre todos”, explicaba Bangert. Y es que por mucho que pasen los años, el mainframe sigue siendo “una máquina total”.